首個國際車輛網路安全標準 ISO/SAE 21434 正式發布

隨著新興能源車與自駕車等先進技術蓬勃發展，汽車領域之資安防護需考量新攻擊層面，使車聯網安全成為重要探討之議題，因此ISO/SAE 21434標準受到業界極大關注，該標準已於2021年8月底正式發布，內容涵蓋車輛完整之生命週期，可協助汽車製造商與供應商符合網路安全風險管理要求。

傳統汽車產業過去較熟悉ISO 26262標準，為車用電子系統功能安全(Functional Safety)規範，隨著車聯網領域蓬勃發展，網路安全風險與車載系統軟體安全等資通安全功能，成為各方關注之議題。為此，國際標準組織(International Organization for Standardization, ISO)與國際汽車工程協會(Society of Automotive Engineers, SAE)於2016年10月召開ISO/SAE 21434標準啟動會議，歷經近5年，於2021年8月31日正式發布ISO/SAE 21434國際標準。

ISO/SAE 21434標準共包括15個章節，所規範之網路安全風險管理工程要求，涵蓋道路車輛之電子系統概念、產品開發、生產、操作、維護及除役報廢等。此外，該標準另一重要核心，係針對威脅分析與風險評估方法提出說明，目的為使車輛於早期產品設計開發階段，便可識別潛在之威脅與安全漏洞，同時定義一個共通框架，涵蓋網路安全流程之要求，並建立網路安全風險管理之共通語言。

簡而言之，推動此項標準之目的為確保現代汽車產業，從設計開發、初期生產乃至生產後之整個生命週期，皆具安全設計之概念，同時重視整個供應鏈之風險管理。

本文轉載自NCCST。